Поделиться
Microsoft закрыла 40 уязвимостей в Windows, Office, IE и других продуктах
Очередное крупное обновление закрывает четыре десятка уязвимостей в наиболее популярных продуктах Microsoft, включая Windows, Office и Internet Explorer.Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимостей класса Critical, 29 - Important и 2 - Moderate.
Пять бюллетеней закрывают известные уязвимости, которые позволяли хакерам запускать на компьютере жертвы произвольный код, представляя его как системный файл DLL. Два бюллетеня (MS10-090 и MS10-091) маркированы как Critical (то есть закрывающие критические уязвимости), 14 - как Important и еще один - как Moderate.
Первый из критических бюллетеней закрывает семь уязвимостей в IE, шесть из которых - критические. Данное обновление предназначено для всех поддерживаемых Microsoft версий браузера, включая выпущенный в 2009 г. Internet Explorer 8. Девятая версия браузера, находящаяся на этапе бета-тестирования, в бюллетене не фигурирует.
Второй бюллетень, MS10-091, закрывает уязвимость в компоненте Open Type Font (OTF), который также позволял злоумышленникам дистанционно исполнять в системе жертвы произвольный код. OTF используется в брауерах, но в Microsoft, не сообщили, о каких именно программах идет речь. Данный формат поддерживают Firefox, Chrome, Safari и Opera. В компании Opera Software заявили, что они сами закрыть эту уязвимость не могут, так как она кроется в компоненте Windows, а не компоненте браузера. IE не поддерживает OTF, поэтому его данная проблема не касается.
Подарок Microsoft к Новому году - компания закрыла еще 40 уязвимостей в своих продуктах
Среди других бюллетеней, по мнению экспертов по информационной безопасности, MS10-105 также заслуживает "критического" рейтинга, хотя Microsoft присвоила ему "важный" (Important). Данное обновление закрывает уязвимости в Office XP и Office 2003, которые позволяли получить доступ к компьютеру жертвы. Еще один бюллетень (MS10-092) закрывает последнюю из четырех уязвимостей, эксплуатируемых червем Stuxnet.
В предыдущий раз большое число обновлений было выпущено в середине октября - тогда Microsoft посредством 16 бюллетеней закрыла в общей сложности 49 уязвимостей, преодолев предыдущий рекорд по числу патчей, установленный в августе 2010 г.
Эксперты подсчитали, что в 2010 г. Microsoft закрыла в своей продукции рекордное число уязвимостей - 266. Однако они не считают, что уровень безопасности новых продуктов компании стал ниже. Наоборот, чем больше производитель находит ошибок, тем надежнее становится его программное обеспечение.
Короткая ссылка
